McAfee for Small Businesses

ウイルス名 危険度 FakeAlert-DA 企業ユーザ: 低[要注意] 個人ユーザ: 低[要注意] 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5623 対応定義ファイル (現在必要とされるバージョン) 5718　（現在7084) 対応エンジン 5.2.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2009/07/23 発見日（米国日付） 2009/05/22 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る -- 2009年7月23日更新 -- ・以下のWebサイトで注目されたため、危険度を[低（要注意）]に変更しました。 http://www.theregister.co.uk/2009/07/21/andrews_video_malware_ruse/ -- ・FakeAlert-DAは以下のURLで配布されています。 hxxp://video.report-{非表示}/Erin_Andrews_Peephole_Video ・ユーザが上記のサイトに接続すると、ビデオをきちんと再生するためのビデオプレーヤーのダウンロードを求めるメッセージをユーザに表示し、以下に接続します。 hxxp://newfileexe.com/streamvie{非表示}.exe - FakeAlert-DAをダウンロードするためのファイル ・実行後、以下のサイトに接続してファイルをダウンロードします。 hxxp://isyouimageshere.com/item/2b647e4{非表示}/titem.gif hxxp://imgesinstudioonline.com/perce/2b140e{非表示}/qwerce.gif hxxp://yourimagesstudio.com/werber/{非表示}/217.gif ・ダウンロードされたファイルは実際には画像ファイルです。これらのGIFファイルには暗号化された悪質な実行ファイルが埋め込まれており、FakeAlert-ELという名前で検出されます。 ・FakeAlert-DAがこれらの画像をダウンロードすると、悪質なファイルをTempフォルダに展開して実行します。 ・展開したファイルを以下の名前で保存します。 %Temp%\a.exe %Temp%\b.exe %Temp%\c.exe 注：%temp%はWindowsのTempフォルダです。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・上記のファイルが存在します。 感染方法 TOPへ戻る ・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。 駆除方法 TOPへ戻る ■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。 Windows ME/XPでの駆除についての補足